千锋教育-做有情怀、有良心、有品质的职业教育机构
题目描述:安全任务结束后,发还结果给A公司,A公司经过检查后发现某个漏洞没有出现在结果里,被遗漏了。经检查后发现确实是我方当时没有扫描出来,如何跟客户解释和处理?
先确认该漏洞是否存在
如果漏洞存在:也就是我们没扫出来,就需要检查当时资产是否存活,是不是关停又开起来,是不是因为当时网络不好,带宽不够大,网络波动大,外网环境不稳定、WAF拦截等,先稳住客户情绪,让客户相信我们是有能力的,只是偶尔因为不可控因素出现了问题,然后提供补救方案,进行补扫等后续方案
如果漏洞扫不出来:换个扫描器,比较差异,如果还是扫不出来的话,就要考虑优化方案,看要不要立个专项检测来单独对此漏洞进行批量排查。如果实在是我们的问题,找不到理由圆场的话,我们就老实承认,找客户经理进行沟通,提出不足并且要有改进的方案等,考虑如何给客户一个满意的交代,确保下次不会再出现此类问题。
更多关于网络安全培训的问题,欢迎咨询千锋教育在线名师。千锋教育拥有多年IT培训服务经验,采用全程面授高品质、高体验培养模式,拥有国内一体化教学管理及学员服务,助力更多学员实现高薪梦想。
下一篇
描述流量分析溯源的思路
软件定制开发中的敏捷开发是什么软件定制开发中的敏捷开发,从宏观上看,是一个高度关注人员交互,持续开发与交付,接受需求变更并适应环境变化...详情>>
2023-10-14 13:24:57
PlatformIO是什么PlatformIO是一个全面的物联网开发平台,它为众多硬件平台和开发环境提供了统一的工作流程,有效简化了开发过程,并能兼容各种...详情>>
2023-10-14 12:55:06
1、定义和目标不同云快照的主要目标是提供一种快速恢复数据的方法,它只记录在快照时间点后的数据变化,而不是所有的数据。自动备份的主要目标...详情>>
2023-10-14 12:48:59
服务器为什么要用Linux作为服务器操作系统的优选,Linux在众多选择中脱颖而出。Linux作为服务器操作系统的优选,有其独特的优势和特点。包括其...详情>>
2023-10-14 12:34:11
ORM(对象关系映射)解决的主要问题是将关系数据库与面向对象编程之间的映射困境。在传统的关系数据库中,数据以表格的形式存储,而在面向对象...详情>>
2023-10-14 12:26:19
京公网安备 11010802030320号